專利名稱:一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機(jī)頂盒相關(guān)技術(shù)領(lǐng)域,特別是一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法 及其系統(tǒng)�����。
背景技術(shù):
現(xiàn)有的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法如圖1所示���,采用的公鑰基礎(chǔ)設(shè)施 (Public Key Infrastructure, PKI)數(shù)字證書技術(shù)���,采用RSA非對稱的加密系統(tǒng),比較安全�。 但現(xiàn)有的簽名認(rèn)證方法申請數(shù)字簽名時間比較長,同時在機(jī)頂盒開發(fā)商及軟件開發(fā)商之間 增加了第三方的認(rèn)證授權(quán)機(jī)構(gòu)(CA�����,Certificate Authority)機(jī)構(gòu),系統(tǒng)較復(fù)雜�,且增加了 成本���。
發(fā)明內(nèi)容
本發(fā)明的第一個發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法�,以解 決現(xiàn)有技術(shù)的機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法較為復(fù)雜的技術(shù)問題��。為了實(shí)現(xiàn)本發(fā)明的第一個發(fā)明目的����,采用的技術(shù)方案如下 一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法,所述方法包括
簽名步驟
服務(wù)端使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行 安全的對稱加密��,所述機(jī)頂盒識別信息序列段用于標(biāo)識機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒 范圍�����;
服務(wù)端保存用于標(biāo)識軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其 對應(yīng)的對稱加密密鑰���;
以軟件信息軟件開發(fā)商信息序列段���、經(jīng)過對稱加密的簽名信息序列作為簽名序列; 使用安全的非對稱性加密算法生成一組有效的非對稱加密密鑰和公鑰,使用非對稱加 密密鑰對簽名序列進(jìn)行加密得到加密簽名序列�����,以公鑰及加密簽名序列作為證書��;
對機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過簽名的機(jī)頂盒應(yīng)用程序�,完成數(shù)字簽名步
驟;
驗(yàn)證簽名步驟
機(jī)頂盒獲得經(jīng)過簽名的機(jī)頂盒應(yīng)用程序��,使用公鑰對證書的加密簽名序列進(jìn)行解密���, 得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列�; 通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息����;
服務(wù)端對驗(yàn)證信息進(jìn)行驗(yàn)證,如果滿足服務(wù)端驗(yàn)證規(guī)則��,則發(fā)送與驗(yàn)證信息對應(yīng)的對 稱加密密鑰給機(jī)頂盒���,否則�����,向機(jī)頂盒反饋錯誤����;
機(jī)頂盒如果接受到服務(wù)端端反饋錯誤,則退出���,否則使用接收到的對稱加密密鑰對經(jīng) 過對稱加密的簽名信息序列進(jìn)行解密�,得到包括機(jī)頂盒識別信息序列段的簽名信息序列��; 如果簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則����,則機(jī)頂盒安裝機(jī)頂盒應(yīng)用程序�����,否則退出�����。
作為一種優(yōu)選方案�����,所述驗(yàn)證信息為解密后的軟件信息軟件開發(fā)商信息序列段, 所述服務(wù)端驗(yàn)證規(guī)則為
服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找��,如果保存有軟件信息軟件開發(fā) 商信息序列段�����,則判斷為滿足服務(wù)端驗(yàn)證規(guī)則�����,否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則��。作為一種優(yōu)選方案����,所述機(jī)頂盒驗(yàn)證規(guī)則為如果機(jī)頂盒在機(jī)頂盒識別信息序列 段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi),則判斷為滿足驗(yàn)證規(guī)則����,否則判斷為 不滿足驗(yàn)證規(guī)則。作為一種優(yōu)選方案�����,所述簽名信息序列還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提 取唯一的第一程序摘要序列段�。作為進(jìn)一步的優(yōu)選方案��,所述機(jī)頂盒驗(yàn)證規(guī)則為
如果機(jī)頂盒在機(jī)頂盒識別信息序列段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍 內(nèi)�����,且��;
第一程序摘要序列段與機(jī)頂盒通過摘要算法從機(jī)頂盒應(yīng)用程序提取得到的第二程序 摘要序列段一致�,則判斷為滿足驗(yàn)證規(guī)則�����; 否則判斷為不滿足驗(yàn)證規(guī)則���。作為進(jìn)一步的優(yōu)選方案,所述簽名步驟中�����,服務(wù)端還保存第一程序摘要序列段���; 所述驗(yàn)證信息包括解密后的軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名
信息序列的簽名序列�;
所述服務(wù)端驗(yàn)證規(guī)則為
服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找����,如果保存有軟件信息軟件開發(fā) 商信息序列段����,則采用對應(yīng)的對稱加密密鑰對經(jīng)過對稱加密的簽名信息序列進(jìn)行解碼��,得 到機(jī)頂盒識別信息序列段及第三程序摘要序列段��,如果第一程序摘要序列段與第三程序摘 要序列段一致���,則判斷為滿足服務(wù)端驗(yàn)證規(guī)則����,否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則���。本發(fā)明的第二個發(fā)明目的在于提供一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)�,以應(yīng) 用本發(fā)明第一個發(fā)明目的所提供的數(shù)字簽名認(rèn)證方法�。為了實(shí)現(xiàn)本發(fā)明的第二個發(fā)明目的,采用的技術(shù)方案如下 一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)�,所述系統(tǒng)包括
設(shè)置在簽名服務(wù)端的簽名模塊,包括
使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行安全的 對稱加密的服務(wù)端對稱加密模塊���;
保存用于標(biāo)識軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對應(yīng)的 對稱加密密鑰的服務(wù)端存儲模塊�����;
使用安全的非對稱性加密算法生成一組有效的非對稱加密密鑰和公鑰��,使用非對稱加 密密鑰對包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序 列進(jìn)行加密得到加密簽名序列的非對稱加密模塊���; 以公鑰及加密簽名序列作為證書的證書生成模塊���;
對機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過簽名的機(jī)頂盒應(yīng)用程序的拼合模塊; 設(shè)置在機(jī)頂盒的機(jī)頂盒驗(yàn)證模塊���,包括
使用公鑰對證書的加密簽名序列進(jìn)行解密�����,得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列的機(jī)頂盒非對稱解密模塊; 通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息的機(jī)頂盒傳輸模塊��;
如果接受到服務(wù)端端反饋錯誤����,則退出,否則使用接收到的對稱加密密鑰對經(jīng)過對稱 加密的簽名信息序列進(jìn)行解密��,得到包括機(jī)頂盒識別信息序列段的簽名信息序列的機(jī)頂盒 對稱解密模塊;
根據(jù)機(jī)頂盒驗(yàn)證規(guī)則對簽名信息序列進(jìn)行驗(yàn)證的機(jī)頂盒驗(yàn)證模塊����; 在簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則時,安裝機(jī)頂盒應(yīng)用程序的機(jī)頂盒安裝應(yīng)用程序 模塊����;
設(shè)置在服務(wù)端的服務(wù)端驗(yàn)證模塊,所述服務(wù)端驗(yàn)證模塊用于對接收到的驗(yàn)證信息進(jìn)行 驗(yàn)證���,如果滿足服務(wù)端驗(yàn)證規(guī)則��,則發(fā)送與驗(yàn)證信息對應(yīng)的對稱加密密鑰給機(jī)頂盒��,否則�����, 向機(jī)頂盒反饋錯誤的����;
服務(wù)端與機(jī)頂盒通過合光纖同軸電纜網(wǎng)或以太網(wǎng)連接�。作為一種優(yōu)選方案,所述簽名模塊還包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯 一的程序摘要序列段的提取模塊,所述簽名信息序列還包括通過提取模塊獲得的程序摘要 序列段�����。本發(fā)明的技術(shù)方案�����,由于依靠前端及服務(wù)端進(jìn)行簽名驗(yàn)證���,所以靈活性相對于PKI 數(shù)字證書技術(shù)會更加靈活�,處理機(jī)制也更加簡單����。
圖1為本發(fā)明實(shí)施例的簽名示意圖; 圖2為本發(fā)明實(shí)施例的認(rèn)證示意圖����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)的說明。機(jī)頂盒應(yīng)用程序數(shù)字證書主要實(shí)現(xiàn)三個功能
1����、確定該應(yīng)用程序能運(yùn)行在什么型號的機(jī)器上����,即機(jī)頂盒硬件特性��。2���、確定該應(yīng)用程序是否合法的,該應(yīng)用程序是否在機(jī)頂盒廠商注冊�����,即應(yīng)用程序 的安全性����。3、確定該應(yīng)用程序中的數(shù)字證書所對應(yīng)的應(yīng)用程序就是該應(yīng)用程序�����,相當(dāng)于應(yīng)用 程序的身份證�����。數(shù)字證書的分段及描述
1���、軟件信息軟件開發(fā)商信息序列段���。主要描述軟件的描述信息��,開發(fā)商信息�。2���、程序摘要序列段��。利用傳統(tǒng)的摘要算法提取出軟件的摘要���,及提取軟件身份證。3���、機(jī)頂盒識別信息序列段�����。主要描述軟件適用的機(jī)頂盒硬件版本���,地區(qū)等跟機(jī)頂 盒有關(guān)的信息。如圖1所示為證書制作過程
1�、軟件開發(fā)商將機(jī)頂盒識別信息序列段、軟件信息軟件開發(fā)商信息序列段及機(jī)頂盒應(yīng) 用程序提交給機(jī)頂盒廠商進(jìn)行測試驗(yàn)證��。2、如果軟件測試驗(yàn)證通過���,機(jī)頂盒廠商的簽名系統(tǒng)使用摘要算法提取出該軟件的唯一的程序摘要序列段,并根據(jù)一定的規(guī)律生成一個安全的對稱加密的密鑰��,并將機(jī)頂盒 識別信息序列段和程序摘要序列段經(jīng)由安全的對稱加密后�,將數(shù)據(jù)反饋給軟件開發(fā)商,并 將軟件及軟件開發(fā)商信息序列段和程序摘要序列段存放在在線驗(yàn)證系統(tǒng)中���,并生成對應(yīng)密 鑰�。上述的摘要算法可以為現(xiàn)有的各種程序摘要算法����,只需要從應(yīng)用程序中提取一段 唯一的序列段即可。3�、之后,軟件開發(fā)商的簽名系統(tǒng)使用安全的非對稱性加密算法生成一組有效的密 鑰和公鑰����,并用密鑰對拼合軟件信息軟件開發(fā)商信息序列段、程序摘要序列段(對稱加密)��、 機(jī)頂盒識別信息序列段(對稱加密)之后的數(shù)據(jù)進(jìn)行非對稱加密�����。把加密后數(shù)據(jù)和公鑰拼合 在一起,作為證書���,附在機(jī)頂盒應(yīng)用程序頭部�,發(fā)布給用戶使用�����。實(shí)施例中��,軟件開發(fā)商的簽名系統(tǒng)���、在線驗(yàn)證系統(tǒng)以及機(jī)頂盒廠商的簽名系統(tǒng)共 同構(gòu)成服務(wù)端����,所述在線驗(yàn)證系統(tǒng)與簽名系統(tǒng)可以為統(tǒng)一設(shè)置也可以分開設(shè)置��。安裝軟件(即機(jī)頂盒應(yīng)用程序)時�,對證書的處理如圖2所示 1、利用公鑰對公鑰以外證書其他部分解密��。2�����、將解密后的軟件信息軟件開發(fā)商信息序列段發(fā)通過安全通信發(fā)送給服務(wù)器端。3��、服務(wù)器端查找該軟件的信息����,如果找到���,就發(fā)送密鑰給機(jī)頂盒��,如果找不到����,也 向機(jī)頂盒反饋錯誤��。4����、如果接受到服務(wù)器端錯誤,則不安裝程序�。如果收到服務(wù)器發(fā)送的密鑰,則用密 鑰對機(jī)頂盒識別信息序列段和程序摘要序列段進(jìn)行解密����。5����、如果機(jī)頂盒識別信息序列段不能適應(yīng)該機(jī)型�����,或使用程序摘要序列段的一些驗(yàn) 證信息對需要安裝的軟件匹配不上�����,則退出安裝���。否者繼續(xù)���。6、用摘要算法提取需要安裝的軟件的摘要��,如果摘要和解密后程序摘要序列段相 關(guān)信息不想符合�,則退出安裝。否者安裝軟件�����。
權(quán)利要求
1.一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法,其特征在于��,所述方法包括 簽名步驟服務(wù)端使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行 安全的對稱加密�����,所述機(jī)頂盒識別信息序列段用于標(biāo)識機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒 范圍����;服務(wù)端保存用于標(biāo)識軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其 對應(yīng)的對稱加密密鑰��;以軟件信息軟件開發(fā)商信息序列段���、經(jīng)過對稱加密的簽名信息序列作為簽名序列�; 使用安全的非對稱性加密算法生成一組有效的非對稱加密密鑰和公鑰����,使用非對稱加 密密鑰對簽名序列進(jìn)行加密得到加密簽名序列,以公鑰及加密簽名序列作為證書�����;對機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過簽名的機(jī)頂盒應(yīng)用程序�,完成數(shù)字簽名步驟��;驗(yàn)證簽名步驟機(jī)頂盒獲得經(jīng)過簽名的機(jī)頂盒應(yīng)用程序��,使用公鑰對證書的加密簽名序列進(jìn)行解密�����, 得到包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列��; 通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息�����;服務(wù)端對驗(yàn)證信息進(jìn)行驗(yàn)證��,如果滿足服務(wù)端驗(yàn)證規(guī)則�,則發(fā)送與驗(yàn)證信息對應(yīng)的對 稱加密密鑰給機(jī)頂盒��,否則�,向機(jī)頂盒反饋錯誤;機(jī)頂盒如果接受到服務(wù)端端反饋錯誤����,則退出,否則使用接收到的對稱加密密鑰對經(jīng) 過對稱加密的簽名信息序列進(jìn)行解密,得到包括機(jī)頂盒識別信息序列段的簽名信息序列���; 如果簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則�,則機(jī)頂盒安裝機(jī)頂盒應(yīng)用程序���,否則退出�。
2.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法����,其特征在于,所述驗(yàn)證信息為解密后的軟件 信息軟件開發(fā)商信息序列段�,所述服務(wù)端驗(yàn)證規(guī)則為服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找,如果保存有軟件信息軟件開發(fā) 商信息序列段��,則判斷為滿足服務(wù)端驗(yàn)證規(guī)則����,否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則�。
3.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法,其特征在于���,所述機(jī)頂盒驗(yàn)證規(guī)則為如果機(jī) 頂盒在機(jī)頂盒識別信息序列段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)�����,則判斷為 滿足驗(yàn)證規(guī)則�����,否則判斷為不滿足驗(yàn)證規(guī)則����。
4.根據(jù)權(quán)利要求1所述的簽名認(rèn)證方法,其特征在于��,所述簽名信息序列還包括使用 摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的第一程序摘要序列段�。
5.根據(jù)權(quán)利要求4所述的簽名認(rèn)證方法,其特征在于�����,所述機(jī)頂盒驗(yàn)證規(guī)則為 如果機(jī)頂盒在機(jī)頂盒識別信息序列段所標(biāo)識的機(jī)頂盒應(yīng)用程序所適用的機(jī)頂盒范圍內(nèi)�,且;第一程序摘要序列段與機(jī)頂盒通過摘要算法從機(jī)頂盒應(yīng)用程序提取得到的第二程序 摘要序列段一致�,則判斷為滿足驗(yàn)證規(guī)則; 否則判斷為不滿足驗(yàn)證規(guī)則���。
6.根據(jù)權(quán)利要求4所述的簽名認(rèn)證方法�,其特征在于,所述簽名步驟中�����,服務(wù)端還保存 第一程序摘要序列段����;所述驗(yàn)證信息包括解密后的軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序列;所述服務(wù)端驗(yàn)證規(guī)則為服務(wù)端根據(jù)軟件信息軟件開發(fā)商信息序列段進(jìn)行查找�,如果保存有軟件信息軟件開發(fā) 商信息序列段,則采用對應(yīng)的對稱加密密鑰對經(jīng)過對稱加密的簽名信息序列進(jìn)行解碼����,得 到機(jī)頂盒識別信息序列段及第三程序摘要序列段,如果第一程序摘要序列段與第三程序摘 要序列段一致�����,則判斷為滿足服務(wù)端驗(yàn)證規(guī)則�,否則判斷為不滿足服務(wù)端驗(yàn)證規(guī)則���。
7.一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)��,應(yīng)用權(quán)利要求1 6任一項(xiàng)所述的數(shù)字簽 名認(rèn)證方法����,其特征在于,所述系統(tǒng)包括設(shè)置在簽名服務(wù)端的簽名模塊���,包括使用安全的對稱加密密鑰對包括機(jī)頂盒識別信息序列段的簽名信息序列進(jìn)行安全的 對稱加密的服務(wù)端對稱加密模塊����;保存用于標(biāo)識軟件信息及軟件開發(fā)商的軟件信息軟件開發(fā)商信息序列段及其對應(yīng)的 對稱加密密鑰的服務(wù)端存儲模塊�����;使用安全的非對稱性加密算法生成一組有效的非對稱加密密鑰和公鑰��,使用非對稱加 密密鑰對包括軟件信息軟件開發(fā)商信息序列段及經(jīng)過對稱加密的簽名信息序列的簽名序 列進(jìn)行加密得到加密簽名序列的非對稱加密模塊��; 以公鑰及加密簽名序列作為證書的證書生成模塊�����;對機(jī)頂盒應(yīng)用程序及證書進(jìn)行拼合得到經(jīng)過簽名的機(jī)頂盒應(yīng)用程序的拼合模塊�; 設(shè)置在機(jī)頂盒的機(jī)頂盒驗(yàn)證模塊,包括使用公鑰對證書的加密簽名序列進(jìn)行解密�,得到包括軟件信息軟件開發(fā)商信息序列段 及經(jīng)過對稱加密的簽名信息序列的簽名序列的機(jī)頂盒非對稱解密模塊; 通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息的機(jī)頂盒傳輸模塊����;如果接受到服務(wù)端端反饋錯誤���,則退出,否則使用接收到的對稱加密密鑰對經(jīng)過對稱 加密的簽名信息序列進(jìn)行解密�����,得到包括機(jī)頂盒識別信息序列段的簽名信息序列的機(jī)頂盒 對稱解密模塊��;根據(jù)機(jī)頂盒驗(yàn)證規(guī)則對簽名信息序列進(jìn)行驗(yàn)證的機(jī)頂盒驗(yàn)證模塊����; 在簽名信息序列滿足機(jī)頂盒驗(yàn)證規(guī)則時,安裝機(jī)頂盒應(yīng)用程序的機(jī)頂盒安裝應(yīng)用程序 模塊����;設(shè)置在服務(wù)端的服務(wù)端驗(yàn)證模塊,所述服務(wù)端驗(yàn)證模塊用于對接收到的驗(yàn)證信息進(jìn)行 驗(yàn)證�,如果滿足服務(wù)端驗(yàn)證規(guī)則,則發(fā)送與驗(yàn)證信息對應(yīng)的對稱加密密鑰給機(jī)頂盒����,否則����, 向機(jī)頂盒反饋錯誤的�����;服務(wù)端與機(jī)頂盒通過合光纖同軸電纜網(wǎng)或以太網(wǎng)連接�。
8.根據(jù)權(quán)利要求7所述的應(yīng)用程序數(shù)字簽名認(rèn)證系統(tǒng)����,其特征在于,所述簽名模塊還 包括使用摘要算法從機(jī)頂盒應(yīng)用程序提取唯一的程序摘要序列段的提取模塊���,所述簽名信 息序列還包括通過提取模塊獲得的程序摘要序列段��。
全文摘要
本發(fā)明涉及機(jī)頂盒相關(guān)技術(shù)領(lǐng)域��,特別是一種機(jī)頂盒應(yīng)用程序數(shù)字簽名認(rèn)證方法及其系統(tǒng)�,所述方法包括服務(wù)端使用安全的對稱加密密鑰對簽名信息序列進(jìn)行安全的對稱加密�;再使用非對稱加密密鑰對簽名序列進(jìn)行加密得到加密簽名序列,以公鑰及加密簽名序列作為證書���;機(jī)頂盒獲得經(jīng)過簽名的機(jī)頂盒應(yīng)用程序���,使用公鑰對證書的加密簽名序列進(jìn)行解密����,通過安全通信向服務(wù)端發(fā)送驗(yàn)證信息�����;服務(wù)端對驗(yàn)證信息進(jìn)行驗(yàn)證�����,發(fā)送對稱加密密鑰給機(jī)頂盒���,機(jī)頂盒使用對稱加密密鑰對經(jīng)過對稱加密的簽名信息序列進(jìn)行解密�,得到簽名信息序列����,并進(jìn)行驗(yàn)證后安裝。本發(fā)明的技術(shù)方案�,靈活性相對于PKI數(shù)字證書技術(shù)會更加靈活,處理機(jī)制也更加簡單�����。
文檔編號H04N21/43GK102065092SQ20101061780
公開日2011年5月18日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者王亞騫 申請人:廣東九聯(lián)科技股份有限公司